上月16日,比亚迪在韩国推出纯电SUV车型“ATTO 3”,正式进军韩国市场。【图片提供 韩联社】
随着全球最大电动汽车制造商比亚迪叩开韩国市场大门,有关联网汽车(Connected-Car)的安全问题再次受到关注。由于韩国相关法律制度尚不完善,中国制造的联网汽车可能会成为用户个人信息泄露的路径引发担忧。有意见认为,需对中国等海外制造的联网汽车技术及零部件在韩国的使用现况进行准确掌握,对存在的安全问题进行全面排查。
▲韩国专家对比亚迪承诺存疑
若将搭载蓝牙、近场通信(NFC)、无线载波通信技术(UWB)等双向无线通信技术的汽车包括在联网汽车内,全球约九成新车都可被视为联网汽车。
比亚迪上月正式进军韩国市场,引发韩国汽车业界的高度关注,联网汽车的信息安全问题再次浮出水面。首发车型“ATTO 3”(元PLUS)搭载无线手机投屏、无线(OTA)导航和软件更新等联网汽车功能,有人指出通过这些功能收集的车主个人信息可能会泄露至中国。
比亚迪韩国对此回应称:“我们深知韩国顾客对个人信息安全的担忧,我们严格遵守韩国个人信息保护相关法律,在韩国市场收集的个人信息不会与中国总部共享。”
此外,比亚迪还表示目前尚未有使用中国生成式人工智能(AI)大模型深度求索(DeepSeek)的计划。另一家中国车企吉利汽车日前宣布自研大模型星睿已与DeepSeek完成深度融合。
比亚迪韩国表示收集的用户个人信息目前存储在腾讯云服务器上,这一点也引发了韩国用户的不安。比亚迪韩国乘用车部门代表赵仁哲(音)在上月举行的记者会上表示,我们已尽力确保个人信息不会离开韩国。
但韩国专家们一致认为,仅凭比亚迪的承诺很难断定个人信息不存在泄露可能性。顺天乡大学信息安全专业名誉教授廉兴烈指出,联网汽车可对车主个人信息、行驶路线、驾驶模式、到访地点等敏感信息进行收集。为实现自动驾驶功能还会收集大量的图像信息。他呼吁比亚迪等中国车企应公开收集和处理的具体信息,并引入用户不同意收集信息条款时可拒绝的“opt-out”机制。
高丽大学信息研究生院教授林钟仁表示,为防止发生如华为引发的“后门”(Backdoor)风波,政府应在对比亚迪汽车进行性能检查的同时,仔细验证在隐私信息安全方面是否存在漏洞。
▲掌握中国技术使用现状难度较大
还有观点认为,不仅是中国品牌的汽车,搭载中国联网汽车技术的车型也存在个人信息泄露的可能性。美国商务部上月发布禁令,禁止销售或进口中国和俄罗斯生产的车辆通信系统(VCS)硬件和软件以及自动驾驶系统(ADS)软件,即使是在美国境内制造的车辆也无法销售。时任白宫国家安全顾问的杰克·沙利文称,已有充分证据表明,中国为达到干扰和破坏目的,在美国关键基础设施中植入恶意代码。
但韩国汽车行业目前难以掌握中国及其他海外联网汽车技术及零部件的使用现状。在软件方面,现代汽车因自主开发软件使用中国制造的可能性较小,但在硬件方面由于涉及多个零部件,很难一一对原产地溯源。
▲韩国安全意识滞后亟需完善制度
即使未使用中国制造的技术和零部件,联网汽车通过车对车通信技术(V2V)、车与基础设施(V2I)之间的通信技术,仍存在被黑客攻击的可能性。不仅局限于单纯的窃取数据,还可能通过车内外的攻击威胁乘客的安全,甚至理论上可导致周边交通及基础设施陷入混乱及瘫痪。
随着近年来汽车行业全面“触电”以及自动驾驶技术的日益成熟,联网汽车市场呈爆发式增长,因此有关提前制定相关法律制度的呼声高涨。加强汽车制造商软件安全管理义务的《汽车管理法》修正案去年1月在国会通过后,预计今年8月才能实施。
韩国汽车研究院仁川办事处负责人郑元善(音)去年在座谈会上表示,与其他国家相比,韩国在联网汽车相关网络安全意识和准备上有所滞后,目前亟需对联网汽车网络安全级别做出准确分类,优先解决安全薄弱环节。
英伟达与现代汽车达成战略合作,共同开发出行AI解决方案。【图片提供 现代汽车】
